Eğer otel odanızın kilidi manyetik kartla çalışıyorsa üreticisinin kim olduğunu kontrol etmenizde yarar var çünkü bir hacker, Onity şirketi tarafından üretilen kilitleri basit bir donanımla açmak için bir yöntem buldu.
Mozilla programcılarından Cody Brocious, geçtiğimiz günlerde Onity kilitlerinde iki güvenlik açığı keşfetti. Brocious 50 dolara malolan bir cihazla bu açıkları kullanarak kilitleri açmayı başardı. Cihazın teknik çizimleri açık kaynak olduğu için web'de bulunabiliyor. Brocious bu keşfini Black Hat Güvenlik Konferansı'nda sunacak.
Onity şirketi, Brocious'un keşfinden haberdar olduklarını, ancak detayları öğrenene kadar yorum yapmayacaklarını bildirdi. Şirketin kilitleri dünyada 4-5 milyon otel odasında kullanılıyor.
Brocious'un cihazı kilidin alt kısmında bulunan bir girişe takılıyor ve anahtar bilgisini kilidin hafızasından okuyup tekrar kilide göndererek kapının açılmasını sağlıyor. Brocious, anahtar bilgisi korunmadığı için kopyalanıp tekrar gönderilmesinin çok kolay olduğunu ifade ediyor.
Ne var ki cihaz her zaman çalışmıyor. Forbes dergisinin yaptığı testlerde Brocious, New York'ta bir otelde üç kilitten ancak birini açabilmiş, bunun için de iki deneme gerekmiş. Sorunun bilginin gönderilmesindeki zamanlamadan kaynaklandığı düşünülüyor.
chip